Управление доступом на основе организации - Organisation-based access control

В компьютерная безопасность, управление доступом на уровне организации (OrBAC) является контроль доступа модель впервые была представлена ​​в 2003 году. Современные подходы контроль доступа опираться на три сущности (предмет, действие, объект) для управления доступом политика указывает, что некоторый субъект имеет разрешение на выполнение некоторых действий с некоторым объектом.

OrBAC позволяет разработчику политики определять политику безопасности независимо от реализации. Выбранный способ достижения этой цели - введение абстрактного уровня.

  • Субъекты абстрагируются по ролям. Роль - это набор субъектов, к которым применяется одно и то же правило безопасности.
  • Точно так же действие - это набор действий, к которым применяется одно и то же правило безопасности.
  • И представление - это набор объектов, к которым применяется одно и то же правило безопасности.
OrBACschema.png

Каждая политика безопасности определяется для организации и ею. Таким образом, спецификация политики безопасности полностью параметризуется организацией, поэтому можно одновременно обрабатывать несколько политик безопасности, связанных с разными организациями. Модель не ограничивается разрешениями, но также включает возможность указывать запреты и обязательства. Из трех абстрактных сущностей (роли, действия, взгляды), определены абстрактные привилегии. И из этих абстрактных привилегий происходят конкретные привилегии.

OrBAC зависит от контекста, поэтому политика может быть выражена динамически. Кроме того, OrBAC владеет концепциями иерархии (организация, роль, Мероприятия, Посмотреть, контекст) и ограничения разделения.

Смотрите также

внешняя ссылка